|
|
|
|
SECURITE |
Dynastar dote son réseau Wi-Fi d'un dispositif anti-intrusion |
Le fabriquant français de skis a choisi Aruba Wireless Networks pour sécuriser un réseau Wi-Fi dédié à ses lignes de production. En cas d'intrusion, le système gère seul le problème.
(18/06/2004) |
|
Créée en 1963, Dynastar fabrique des articles de sport et met chaque année sur le marché quelque 550 000 paires de skis. Basée en Haute-Savoie, la société est aujourd'hui détenue par le groupe Rossignol à plus de 99%.
Le besoin croissant de connecter sur les chaînes de production des ordinateurs - essentiellement pour des contrôles de qualité - a amené Dynastar à créer un réseau sans fil Wi-Fi début 2003. Sont par la suite apparus des besoins de sécurisation du réseau ainsi mis en place.
"A force de tirer des fils dans tous les sens, l'intérêt du sans fil est rapidement apparu ! Les ordinateurs qui se connectent aux machines à commande numérique servent pour la qualité mais aussi pour nous renseigner sur l'activité de production", précise David Lyonnaz, administrateur informatique chez Dynastar.
Pour monter le réseau Wi-Fi, trois bornes Cisco directionnelles ont été réparties sur le site de production. Etant donné la linéarité des unités de production, une couverture complète du site a pu être assurée. "Nous avons choisi des bornes à 11 Mbit/s car les besoins de connexion n'étaient pas énormes ; il n'y avait qu'un fichier à remonter de temps en temps. Les données sont notamment collectées par des lecteurs de code à barre qui enregistrent l'activité de la production", note David Lyonnaz.
"Nous avons séparé la partie radio de la partie LAN" |
Les bornes Wi-Fi sont dans un premier temps connectées au réseau LAN de l'entreprise ; mais, en raison des risques de sécurité auxquels les réseaux Wi-Fi peuvent être exposés, un réseau logique différent est par la suite créé, pour séparer la partie radio de la partie LAN. "Beaucoup d'articles dans la presse nous ont fait peur... Et nous nous sommes rapidement orientés vers des produits proposant la détection d'intrusion", ajoute David Lyonnaz.
C'est Aruba Wireless Networks qui a été retenu - début 2004 - pour ce faire. "Nous étions constamment en veille technologique. La plupart des éditeurs que nous avons rencontrés nous ont laissés sceptiques : leur offre reposait sur des protocoles et des programmes propriétaires, ce qui ne nous semblait pas très pérenne et ne correspondait pas à notre logique", déclare David Lyonnaz. Chez Aruba, la couche sécurité vient en effet au dessus du réseau existant et la compatibilité avec tous les protocoles ouverts est assurée.
Le commutateur d'Aruba est accessible en mode Web |
"A côté du réseau Wi-Fi, les bornes Aruba assurent la supervision du réseau une fois activées. Elles trouvent les bornes Cisco - valident leur adresse Mac - puis trouvent les clients. Si une nouvelle borne radio se branche lors d'une tentative d'intrusion, le système empêche le dialogue entre n'importe quel client et cette borne non validée", complète David Lyonnaz.
Le commutateur d'Aruba est accessible en mode Web. Une page affiche un résumé des informations et des événements survenus sur une période donnée. "Nous allons demander à notre intégrateur - Dynetcom - de petits réglages de sécurité supplémentaires. Nous avons testé le système depuis mars 2004 et souhaiterions par exemple pouvoir être alertés en cas de problème, même si le système gère tout seul les tentatives d'intrusion", conclut David Lyonnaz.
|
|
|
|
|
|